[网络安全应急处置预案]学校网络安全紧急预案.docx

《[网络安全应急处置预案]学校网络安全紧急预案.docx》由会员分享，可在线阅读，更多相关《[网络安全应急处置预案]学校网络安全紧急预案.docx（10页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、网络安全应急处置预案学校网络安全紧急预案 学校网络安全紧急预案 为确保发生网络安全问题时各项应急工作高效、有序地进行，最大限度地削减损失，依据互联网网络安全相关条例及市训练局文件精神，结合我校校内网工作实际，特制定本预案。 一、 应急机构组成1、 领导小组及职责组长：成员：主要职责：（1） 加强领导，健全组织，强化工作职责，完善各项应急预案的制定和各项措施的落实。（2） 充分利用各种渠道进行网络安全学问的宣扬训练，组织、指导全校网络安全常识的普及训练，广泛开展网络安全和有关技能训练，不断提高广阔师生的防范意识和基本技能。（3） 仔细搞好各项物资保障，严格根据预案要求乐观配备网络安全设施设备，落

2、实网络线路、交换设备、网络安全设备等物资，强化管理，使之保持良好工作状态。（4） 实行一切必要手段，组织各方面力气全面进行网络安全事故处理工作，把不良影响与损失降到最低点。（5） 调动一切乐观因素，全面保证和促进学校网络安全稳定地运行。2、 网站不良信息事故处理行动组及职责组长：成员：主要职责：（1） 一旦发觉学校网站上出现不良信息（或者被黑客攻击修改了网页），立即切断防火墙以及网站服务器外网网络连接。（2） 备份不良信息出现的名目、备份不良信息出现时间前后一个星期内的HTTP连接日志、备份防火墙中不良信息出现时间前后一个星期内的网络连接日志。（3） 打印不良信息页面留存。（4） 完全隔离出现

3、不良信息的名目，使其不能再被访问。（5） 删除不良信息，并清查整个网站全部内容，确保没有任何不良信息，重新连接网站服务器及防火墙外网网络连接，并测试网站运行。（6） 修改该名目名，对该名目进行安全性检测，升级安全级别，升级程序，去除担心全隐患，关闭担心全栏目，重新开放该名目的网络连接，并进行测试，正常后，重新修改该名目的上级链接。（7） 全面查对HTTP日志，防火墙网络连接日志，确定该不良信息的源IP地址，假如来自校内，则立即全面升级此次大事为最高紧急大事，立即向领导小组组长汇报，并帮助向公安机关报案。（6） 从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况

4、、发生缘由、处理过程。3、 网络恶意攻击事故处理行动组及职责组长：成员：主要职责：（1） 发觉出现网络恶意攻击，立即确定该攻击来自校内还是校外；受攻击的设备有哪些；影响范围有多大。并快速推断出此次攻击的最坏结果，推断是否需要紧急迫断校内网的服务器及公网的网络连接，以爱护重要数据及信息；（2） 假如攻击来自校外，立即从防火墙中查出对方IP地址并过滤，同时对防火墙设置此类攻击的过滤，并视状况严峻打算是否报警。（3） 假如攻击来自校内，立即确定攻击源，查出该攻击出自哪台交换机，出自哪台电脑，出自哪位老师或同学。接着立即赶到现在，关闭该计算机网络连接，并立即对该计算机进行分析处理，确定攻击出于无意、有

5、意还是被利用。临时扣留该电脑。（4） 重新启动该电脑所连接的网络设备，直至完全恢复网络通信。（5） 对该电脑进行分析，清除全部病毒、恶意程序、木马程序以及垃圾文件，测试运行该电脑5小时以上，并同时进行监控，无问题后归还该电脑。（6） 从事故一发生处处理大事的整个过程，必需保持向领导小组组长汇报、解释此次事故的发生状况、发生缘由、处理过程。4、学校重大大事网络安全处理小组：组长：成员：主要职责：（1）对学校重大大事（如校庆、高考、评估等对网络安全有特殊要求的大事）进行评估、确定所需的网络设备及环境。（2）关闭其它与该网络相连，有可能对该网络造成不利影响的一切网络设备及计算机设备，保障该网络的畅通

6、。（3）对重要网络设备供应备份，出现问题需尽快更换设备。（4）对外网连接进行监控，清除非法连接，出现重大问题立即向电信部门求救。（5）事先应向领导小组汇报本次大事中所需用到的设备、环境，以及可能出现的事故及影响，在大事过程中出现任何问题应立即向领导小组组长汇报。5、通讯联络组及职责组长：成员：主要职责：快速与学校领导、各相关处室以及相关部门取得联系，引导人员和设施进入大事地；联络有关部门、个人，组织调遣人员；负责对上、对外联系及报告工作。二、 应急行动1、 领导小组依法发布有关消息和警报，全面组织各项网络安全防备、处理工作。各有关组织随时预备执行应急任务。2、 组织有关人员对校内内外所属网络硬

7、件软件设备及接入网络的计算机设备进行全面检查，封堵、更新、有安全隐患的设备及网络环境。3、 加强对校内网内计算机设备的管理，加强对学校网络的使用者（同学和老师）的网络安全训练。加强对重要网络设备的软件防护以及硬件防护，确保正常的运行软件硬件环境。4、 加强各类值班值勤，保持通讯畅通，准时把握学校状况，全力维护正常教学、工作和生活秩序。5、 按预案落实各项物资预备。三、 网络安全事故发生后有关行动1、 领导小组得悉消防紧急状况后马上赶赴本级指挥所，各种网络安全事故处理小组快速集结待命。2、 各级领导小组在上级统一组织指挥下，快速组织本级抢险防护。（1） 确保WEB网站信息安全以及为首要任务：关闭

8、WEB服务器的外网连接、学校公网连接。快速发出紧急警报，全部相关成员集中进行事故分析，确定处理方案。（2） 确保校内其它服务器的信息安全：经过分析，可以快速关闭、切断其他服务器的全部网络连接，防止滋生其他服务器的安全事故。（3） 分析网络，确定事故源：使用各种网络管理工具，快速确定事故源，按相关程序进行处理。（4） 事故源处理完成后，逐步恢复网络运行，监控事故源是否仍旧存在。（5） 针对此次事故，进一步确定相关安全措施、总结阅历，加强防范。（6） 从事故一发生处处理的整个过程，必需准时向领导小组组长以及教务处以及校长汇报，听从支配，留意做好保密工作。3、 乐观做好广阔师生的思想宣扬训练工作，快速恢复正常秩序，全力维护校内网安全稳定。4、 快速了解和把握事故状况，准时汇总上报。5、 事后快速查清大事发生缘由，查明责任人，并报领导小组依据责任状况进行处理。四、 其他1、 在应急行动中，各部门要亲密协作，听从指挥，确保政令畅通和各项工作的落实。2、 各部门应依据本预案，结合本部门实际状况，仔细制定本部门的应急预案，并切实落实各项组织措施。3、 本预案从发布之日起正式施行。